Infosec Memo
AlienVault ® OSSIM™, Open Source Security Information and Event Management (SIEM), é uma solução Siem de código aberto para coletar, normalizar e correlacionar eventos de segurança. O SIEM de código aberto (AlienVault OSSIM) aborda essa realidade fornecendo uma plataforma unificada com muitos dos recursos essenciais de segurança, como:
- a descoberta de Ativos
- avaliação de Vulnerabilidade
- detecção de Intrusão
- Comportamental monitoramento
- SIEM de correlação de eventos
AlienVault OSSIM aproveita o poder do AlienVault® Ameaça Exchange® (OTX™), permitindo que os usuários tanto para contribuir e receber informação em tempo real sobre os hosts mal-intencionados.A AlienVault fornece outro software comercial com funcionalidade mais avançada, o AlienVault USM Anywhere™, que fornece controles de segurança essenciais unificados e inteligência contínua de ameaças às equipes de segurança de TI com recursos limitados. AlienVault USM Anywhere oferece:
- Centralizado ameaça de detecção e resposta a incidentes em ambientes de nuvem, infraestrutura local, e aplicações de cloud
- gerenciamento de Log para a conformidade contínua e forense investigações
- Avançado de detecção de ameaças em tempo real, priorizados os alarmes e o mínimo de falsos positivos
- Contínua ameaça de inteligência atualizações do AlienVault Laboratórios de Pesquisa em Segurança da equipe para você ficar sempre atualizado com as ameaças emergentes
- Pré-construído relatórios de conformidade PCI DSS, HIPAA, NIST CSF, e mais
neste post, os procedimentos para download, instalação e configuração de OSSIM foram registrados e listados abaixo:
Tabela de Conteúdo
Baixar
URL de Download: https://ift.tt/3m7LWDF
Ou URL para download direto: https://ift.tt/2grcZcE
é sobre 728 MB de arquivo.
instalação
pode ser instalado no ambiente Hyper-V ou VMWare. Ambos estão funcionando bem. Ele precisa de pelo menos 4G RAM para executá-lo bem. Se você tiver mais, isso seria melhor. Se você quiser monitorar o tráfego de rede usando a porta stap ou SPAN, precisará adicionar mais uma interface de rede.
Depois de configurar a rede estática de configuração de ip, máscara de rede, gateway, nome do servidor, o sistema irá instalar todos os componentes do núcleo e de software. Levará de 30 minutos a uma hora para concluí-lo depende de quão rápido é o seu sistema.
Configuração
o último passo é se juntar ao OTX, Open Threat Exchange, a primeira comunidade de inteligência de ameaças verdadeiramente aberta do mundo. Você precisará de uma chave OTX para fazer login.
depois de registrar uma conta gratuita em https://ift.tt/1JrYz5k, você receberá uma chave OTX gratuita para conectar seu AlienVault OSSIM ao OTX.
Dashboard:
Vídeos do YouTube
Configuração Básica para Alien Vault OSSIM Integração com a Sophos UTM
a partir de Blogueiro http://blog.51sec.org/2020/11/alienvault-installation-and.html